[发明专利]在不具有安全元件的情况下处理支付交易

说明书

相关申请

本申请要求2012年4月18日提交且名称为“Processing a Contactless Payment Transaction Without a Secure Element”的美国专利申请第61/635,277号的优先权。上文识别的申请的全部内容特此通过引用的方式全部并入本文。

技术领域

本公开一般涉及一种支付交易，且更具体而言，涉及一种在不访问用户设备的安全元件的情况下经由用户计算设备进行的支付交易。

发明背景

当前的近场通信(“NFC”)系统依赖通常称为“安全元件”的硬件组件，其安装在通信设备上以便为金融交易、交通票务、识别与认证、物理安全访问和其它功能提供安全的操作环境。安全元件通常包括其本身的操作环境，所述环境具有防篡改微处理器、存储器和操作系统。NFC控制器从商户的销售点(“POS”)系统接收支付请求消息，且将该消息传输到安全元件以供处理。典型的NFC控制器包括安全元件。信任服务管理器(“TSM”)或其它形式的安全服务提供商可尤其在安全元件中安装、配置和个性化应用和数据。安全元件具有通常在制造时安装的一个或多个访问密钥。由TSM共享对应的密钥，使得TSM可通过密码建立至安全元件的安全信道，以用于安全元件的安装、配置和个性化，同时终端用户拥有具有安全元件的设备。以此方式，即使设备中的主机CPU已损坏，安全元件仍可保持安全。

当前的NFC系统的一个缺点在于在安全元件与TSM之间存在紧密耦合。对于当前部署，仅一个TSM能够访问特定的安全元件的密钥。因此，终端用户可选择配置仅由一个TSM提供的安全元件特征。设备的制造商通常选择该TSM。例如，在购买智能手机的移动网络运营商(“MNO”)，诸如Sprint或Verizon而不是终端用户的指导下，智能手机的制造商可为智能手机选择TSM。因此，终端用户可能对其可获得的TSM特征不感兴趣。作为例子，MNO可能仅与一个支付提供商(诸如，万事达卡(MasterCard)或美国银行)有业务关系。所述TSM可允许安全元件配置有仅来自所述一个支付提供商的支付指令。因此，终端用户将无法访问来自其他支付提供商(诸如维萨卡(VISA))的服务。

发明内容

在本文描述的某些示例方面中，一种用于在不访问包括促进与用户设备的通信的终端读取器的安全元件的情况下处理支付交易。用户在终端读取器的射频场中点击用户装置。终端读取器和用户设备建立通信信道，以及终端读取器将包括针对支付处理响应的请求的信号。所述信号由用户设备接收，并且由控制器转换成可被应用主机处理器理解的请求，其中所述请求被处理，并且响应被传输到控制器且随后传输到终端读取器。由所述应用主机处理器生成的响应可由所述商户系统识别为支付响应，并且无法从由常规的安全元件生成的响应分辨出来，或提供与由常规的安全元件生成的响应相同的功能。

在考虑有关示出的示例实施方案的以下详细描述之后，示例实施方案的这些和其它方面、目的、特征和优点将对本领域的普通技术人员变得显而易见。

附图简述

图1是描绘根据示例实施方案的支付处理系统的方框图。

图2是描绘根据示例实施方案的用于在不访问安全元件的情况下处理支付的方法的方框流程图。

图3是描绘根据示例实施方案的用于处理支付处理响应的方法的方框流程图。

图4是描绘根据示例实施方案的用于处理有关支付信息的请求的方框流程图。

图5是描绘根据示例实施方案的用于处理支付的方框流程图。

图6是描绘根据示例实施方案的计算机机器和模块的方框图。

具体实施方式

概述

本文描述的示例实施方案提供能够在不访问用户设备的安全元件的情况下处理支付交易的方法和系统。在示例实施方案中，用户正通过将支付信息从用户设备传输到终端读取器而使用商户系统进行无线支付交易。在制造时，可将驻留在用户设备上的安全元件紧密耦合到TSM，从而防止用户向不在安全元件上配置的支付账户提供支付指令。在示例实施方案中，用户设备包括能够在不访问安全元件的情况下传输支付信息的应用主机处理器。